GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-09-01

颁布功夫 2020-09-01

新增事务

事务名称：	HTTP_APT攻击_Gamaredon组织_Wget_Downloader_衔接C2
安全类型：	木马后门
事务描述：	Gamaredon是一个俄罗斯的APT攻击组织，初次出现于2013年,重要是针对乌克兰进行网络间谍活动。2017年，Palo Alto披露过该组织针对乌克兰攻击活动的细节，并初次将该组织定名为Gamaredon group。该组织重要利用受习染域名、动态DNS、俄罗斯和乌克兰国度代码顶级域名（ccTLD）以及俄罗斯托管服务提供商来分发其定造的恶意软件。Gamaredon组织会使用大量现成的工具，经过发展，也起头定造开发有关的恶意软件。该事务是使用的Wget下载工具下载其他Payload并执行。
更新功夫：	20200901

事务名称：	HTTP_木马后门_CobaltStrike_LogKeystrokes.js_代码下载执行
安全类型：	木马后门
事务描述：	检测到由黑客工具 CobaltStrike 天生的后门文件 LogKeystrokes.js 在被下载, 该后门文件通常嵌入在垂钓网页，源IP地点的主机可能接见了不安全或者假装的网页。LogKeystrokes.js 执行后将会纪录在此网页上的按键内容，通常用于窃取凭证信息。
更新功夫：	20200901

事务名称：	TCP_Java反序列化_JRMPClient1_利用链攻击
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用JRMPClient1的Java反序列化利用链对主张主机进行攻击的行为。
更新功夫：	20200901

事务名称：	TCP_Java反序列化_Spring1_利用链攻击
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Spring1的Java反序列化利用链对主张主机进行攻击的行为。
更新功夫：	20200901

事务名称：	TCP_Java反序列化_Spring2_利用链攻击
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Spring2的Java反序列化利用链对主张主机进行攻击的行为。
更新功夫：	20200901

批改事务

事务名称：	TCP_Oracle_WebLogic_反序列化缝隙[CVE-2015-4852]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Oracle WebLogic反序列化远程代码执行缝隙，试图通过传入精心机关的恶意代码或号令来入侵主张IP主机。
更新功夫：	20200901

事务名称：	HTTP_安全缝隙_Apache_Shiro_身份验证绕过缝隙[CVE-2020-11989][CNNVD-202006-1556]
安全类型：	安全缝隙
事务描述：	Apache Shiro是一个壮大且易用的Java安全框架，它能够用来执行身份验证、授权、密码和会话治理。目前常见集成于各类利用中进行身份验证，授权等。对于Apache Shiro 1.5.3之前的版本，当将Apache Shiro与Spring节造器一路使用时，攻击者特造要求可能会导致身份验证绕过。
更新功夫：	20200901

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】